信息安全:一道无形的风险“漩涡”

2013-11-08 09:41:30 EP电力信息化网  点击量: 评论 (0)
8月下旬,黄石供电公司的《二级单位信息化管理考核检查通报》下达后,打破了过去上面不给钱,机房不整改的僵局。《通报》指出,有5个二级单位存在机房与办公室不分、机房无空调、无防火防潮防盗设施、终端
       8月下旬,黄石供电公司的《二级单位信息化管理考核检查通报》下达后,打破了过去“上面不给钱,机房不整改”的僵局。《通报》指出,有5个二级单位存在“机房与办公室不分、机房无空调、无防火防潮防盗设施、终端微机防毒设施不符合安全要求、擅自接外网”等问题,若不按规定时限完成,将视同安全生产和综合业绩一道考核。

       通报公之于众后,该公司各基层单位就信息化管理工作迅速安排资金、人力和物力,全力进行整改。

       黄石供电公司拥有信息核心设备和网络资产1000余万元,共有157台交换机及配套系统分布在机关本部和各二级单位。随着信息和网络的辐射面日益扩大,目前该公司的主要生产经营单位均实现了与局域网联网,办公自动化系统、营销系统、输变电生产管理系统、配网生产管理系统、网上营业厅系统等担当着生产经营中的重任。面对企业日益庞大而复杂的信息网络系统,信息安全问题正日渐被该公司领导层所关注。

       据黄石供电公司专业人士介绍,信息安全包括服务器、网络、交换机、终端等几个相互链接的重要环节。目前地市级及以下供电企业本部的信息中心的服务器安全保护系统相对可靠一些,而其下属二级单位和分支系统的信息及网络系统,则大多处于一种“单线单变”的运行态势。交换机机房环境堪忧,有的与堆放杂物的库房混在一起,有的连空调、房间门锁都没有,存在很多安全隐患;不少终端微机使用者的安全意识和防范风险的意识较差,电网企业感染过各种各样病毒的微机不下80%;更有一些网络使用者,只把信息安全视为主管部门的事情,所以病毒感染常常是防不胜防。一旦卡口或“崩盘”,轻者无法运行,重者生产经营信息和数据丢失,花钱都买不回来。这种情形,在部分单位不止一次出现过。

       今年,省电力公司特地印发了《通信系统事故和信息网络故障调查规定(试行)》的通知。《通知》规定:凡工作期间,省电力公司本部本地局域网整体全面瘫痪持续超过2小时,地市公司本部本地局域网整体全面瘫痪持续超过4小时;除通信原因外,所辖广域(城)网全部瘫痪持续超过4小时;省公司邮件、办公自动化、主页因非计划停运停止对外服务,且工作期间12小时内不能恢复的;地市公司邮件、办公自动化、生产系统、主页因非计划停运停止对外服务,且工作期间24小时内不能恢复的;地市公司市场营销因非计划停运整体停止对外服务,且工作期间4小时内不能恢复的;设备人为损坏或维护不当造成直接经济损失在10万元及以上,信息网络设备火灾,直接经济损失在1万元及以上等问题,均为一级故障。除不可抗力的因素之外,均比照电力生产事故,按有关安全生产奖惩规定及预警管理办法,进行考核奖惩和预警管理。

       为切实贯彻落实省电力公司有关信息安全的规定,黄石供电公司将信息化工作重点从开发建设向运行维护管理转移,抓好机房电源、空调两个重点,保证网络系统、应用系统正常运转,着手调研和制定信息安全管理规程,按照全年全天候安全运行的要求,将信息安全纳入电网安全生产一道考核。

       黄石供电公司针对存在的问题,定期组织专业人士进行信息安全巡视,对各分支系统和二级单位没有双电源的机房,计划在两年内分期改造到位;通过强化分级管理措施,对没有空调、防尘、防火、防水、防小动物、防雷击、防盗等设施的各单位机房的整改进行倒计时考核。为严防各种病毒、恶意网页、无法删除的“流氓软件”等袭击,该公司将加强总部对整个网络的全程信息安全监控,定期统计并向有关负责人通报各微机用户浏览无关网站、使用QQ频率等信息,以强化全员的安全防范意识和自觉性,并通过技术筑牢安全防线。

       面对信息安全的复杂性、严峻性和物质条件、技术的局限性,黄石供电公司专业人士也流露出一些无奈。

       目前,该公司局域网虽然在内网与外网、本单位与上级主管部门、友邻单位的链接中设有特有的安全设施,但防病毒设备总是滞后的,加上企业一些专业系统应用软件本身也存在某些缺陷和漏洞,给病毒的入侵留下了可乘之机。

       另一个问题是,专业化系统与信息共享系统存在着严重的矛盾。为控制病毒入侵,原来一网多用、一机多用的做法被限制,各专业化网络系统实行专网专机专用,不准与其它系统链接,在技术上也进行了限定。从安全出发,这种做法无可厚非;但从信息共享、提高信息效益上考虑,却是一种浪费。原来一网多用、一机多用时可远程维护的工作现在却无法开展,影响信息资源的及时合理利用,在一定程度上影响了维护和管理效率。特别在边远站所,这种矛盾更为突出。

       如何解决这对矛盾是迫在眉睫的问题。据了解,在先进的国家,在通过安全规程保证自己的微机绝对安全的基础上,企业往往通过开发或引进一套特定的管理软件,进行漏洞扫描和自动化管理来实现一网多用、一机多用,达到信息共享的目的。上级有关部门应有计划地加大这方面的投入和开发。

       专家分析:信息备份过于集中,也是严重的安全隐患。目前许多地市级供电公司的生产经营各类系统的信息和数据备份都集中在总部某个机房,这是不安全的,也是不科学的,一旦发生不测,如火灾、外力破坏及其它不可预测的毁灭性袭击,不利于补救。如今,在许多信息化建设完备的国家,都实现了重要信息的异地备份、异地容灾,当一地信息系统停运,异地另一套系统就可自动接管运行。

       美国9.11恐怖事件虽然造成了巨大的有形灾难,但世贸大厦储存的各种信息早已被放到异地的安全地带,并很快得以自动恢复。这对于我们的供电企业而言,是非常有益的启示。在信息安全管理上,必要的资金投入不可缺少,而企业领导层是否具备防患于未然的共识,是至关重要的。

大云网官方微信售电那点事儿

责任编辑:何健

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞